個人情報保護法が改正・施行

2009年10月20日

個人情報保護法が2005年(平成17年)4月に全面施行されてから4年半、経済産業省は、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を改正し、2009年10月9日より施行しました。

主な改正内容は以下の通りです(「『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』の改正について」より転載)が、わかりやすくお伝えすべく、色々調べてみましたが、これが正直サッパリでした。(幾つか政府系のウェブサイトを調べるものの、判りにくいし、別々のサイトに分かれていたりで、惨憺たるものでした。ワザと判りにくくしているのかと思うほどひどいです。さらにアクセシビリティの面でもとても及第点はつけられないホームページです。しかも相当高額でホームページ制作を発注している訳ですから、正に税金の無駄使いです。個人的に知るところでは、おおよそ1人の担当者で処理できる1年間のホームページ更新作業の契約料が年額1,000万円を軽く超えます。少し脱線してしまいました。)

そうしたわけで、今回は個人情報保護法の改正に関わるウェブページの紹介に留めます。後日改めて調べてみたいと思います。


▶「『個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン』の改正について」(経済産業省HP)

▶「個人情報の保護法とは」(内閣府HP)

▶「個人情報保護法の早わかり 」(内閣府HP)



個人情報保護法 改正の主な内容

  1. 「個人情報の保護に関する基本方針」の一部変更への対応
    平成20年4月に「個人情報の保護に関する基本方針」が一部変更されたことに伴う改正。

  2. 「個人情報の保護に関する法律施行令」の一部改正への対応
    平成20年5月に、個人情報取扱事業者から除外される者の要件が改正されたことに伴う改正。

  3. 「個人情報保護に関するガイドラインの共通化について」への対応
    各省庁において策定されている事業分野ごとのガイドラインの共通化について、内閣府により平成20年7月に「全事業分野に共通するような標準的なガイドライン」が策定されたことに伴う改正。

  4. 個人情報の取扱いに関する諸課題への対応

    ① 性質に応じた個人情報の取扱い
    漏えい等をした場合の主務大臣等への報告について、ファクシミリやメールの誤送信の場合には、月に一回ごとにまとめて実施することができることとしました。

    ② 「事業承継」に係るルールの明確化
    事業承継のための契約を締結するより前の交渉段階で、事業承継の相手会社から自社の調査(デューデリジェンス)を受け、自社の個人データを相手会社へ提供する場合は、当該データの利用目的及び取扱方法、漏えい等が発生した場合の措置、事業承継の交渉が不調となった場合の措置等、相手会社に安全管理措置を遵守させるため必要な契約をすることにより、本人の同意等がなくとも個人データを提供することができることとしました。

    ③ 「共同利用」制度の利用普及に係る具体策
    共同利用の事例として、企業ポイント等を通じた連携サービスを提供する提携企業の間で取得時の利用目的の範囲内で個人データを共同利用する場合を追加するほか、共同利用の際に本人に通知等をすべき情報のうち、これまで変更することができなかった情報(共同して利用される個人データの項目及び共同利用者の範囲)について、共同利用を行う事業者の名称のみの変更で当該事業者の事業内容に変更がない場合、共同利用を行う事業者について事業の承継が行われた場合や本人の同意を得た場合には、変更することができることとしました。

  5. その他
    不正の手段により個人情報を取得している事例として、個人情報を提供する側の第三者提供制限違反又は不正取得を知り、又は容易に知ることができるにもかかわらず、当該個人情報を取得する場合を追加しました。


ラベル:



◎この投稿へのリンク:

リンクを作成

▲このページの先頭へ